官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
漏洞概述
Spring官方披露了Spring Cloud Gateway Server WebFlux组件中存在一个高危漏洞(编号CVE-2025-41243),该漏洞在特定配置下允许攻击者篡改Spring环境属性。该漏洞已获得CVSS 10.0的最高严重性评级。
根据安全公告,该漏洞被描述为"通过Spring Cloud Gateway Server WebFlux实现的Spring表达式语言属性篡改"。当Actuator端点未实施适当安全控制时,就会触发此漏洞。
受影响条件
应用系统在同时满足以下所有条件时将存在风险:
- 使用Spring Cloud Gateway Server WebFlux组件(WebMVC版本不受影响)
- 包含Spring Boot Actuator依赖项
- 通过
management.endpoints.web.exposure.include=gateway显式启用Actuator Web端点 - Actuator端点处于可访问且未受保护状态
这一系列条件将允许攻击者操纵敏感的Spring环境属性,可能导致应用程序行为被恶意篡改。
影响范围
Spring Cloud Gateway作为响应式API网关被广泛部署在微服务架构中,通常位于企业网络边界。由于Actuator端点常用于监控和运维洞察,其不安全暴露可能使攻击者获得直接操纵应用运行时属性的能力。
受影响版本包括:
- 4.3.0 – 4.3.x
- 4.2.0 – 4.2.x
- 4.1.0 – 4.1.x
- 4.0.0 – 4.0.x
- 3.1.0 – 3.1.x
- 其他已停止支持的旧版本同样存在风险
修复建议
Pivotal公司建议所有受影响用户立即升级至以下已修复版本:
- 4.3.x → 4.3.1 OSS
- 4.2.x → 4.2.5 OSS
- 4.1.x → 4.1.11 Enterprise
- 3.1.x → 3.1.11 Enterprise
对于无法立即升级的用户,可采取以下临时缓解措施:
- 从
management.endpoints.web.exposure.include属性中移除gateway配置 - 通过身份验证和访问控制机制保护Actuator端点
参考来源:
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)